Bitcoin

Узлом даных LastPass прывёў да крадзяжу біткойнаў на 53 тысячы долараў, сцвярджаецца ў пазове

01/05/2023
Навіны Bitcoin Ethereum

Супраць службы кіравання паролямі LastPass быў пададзены калектыўны пазоў пасля парушэння даных у жніўні 2022 года.

Калектыў быў пададзена з акруговым судом ЗША штата Масачусэтс 3 студзеня неназваным істцом, вядомым толькі як «Джон Доу», і ад імя іншых асоб, якія знаходзяцца ў падобным становішчы.

У ім сцвярджаецца, што ўцечка дадзеных LastPass прывяла да крадзяжу біткойнаў на суму каля 53,000 XNUMX долараў (BTC).

Пазоўнік сцвярджаў, што ён пачаў назапашваць BTC у ліпені 2022 года і абнавіў свой галоўны пароль да больш чым 12 сімвалаў з дапамогай генератара пароляў, як рэкамендавала «лепшая практыка» LastPass.

Гэта было зроблена, каб уключыць захоўванне прыватных ключоў у, здавалася б, бяспечным сховішчы кліентаў LastPass.

Калі стала вядома пра ўцечку даных, пазоўнік выдаліў сваю асабістую інфармацыю са сховішча кліентаў. LastPass быў узламаны ў жніўні 2022 года, зламыснік выкраў зашыфраваныя паролі і іншыя даныя, паводле снежаньскіх заяву ад кампаніі.

Нягледзячы на ​​хуткія дзеянні па выдаленні дадзеных, для пазоўніка аказалася занадта позна. У пазове гаварылася:

«Аднак у выходныя ў Дзень падзякі ў 2022 годзе або каля іх біткойны пазоўніка былі скрадзены з выкарыстаннем закрытых ключоў, якія ён захоўваў у адказчыка [LastPass]».

«Узлом даных LastPass не па яго віне прывёў да крадзяжу яго біткойнаў і працяглай рызыцы», — дадаецца ў паведамленні.

У пазове сцвярджаецца, што ахвяры падвергнуліся значнай рызыцы будучага махлярства і злоўжывання іх асабістай інфармацыяй, на выяўленне і выяўленне якіх могуць спатрэбіцца гады.

LastPass абвінавачваецца ў нядбайнасці, парушэнні кантракту, неабгрунтаваным узбагачэнні і парушэнні даверных абавязкаў. Аднак памер кампенсацыі шкоды не ўдакладняецца.

Па тэме: «Старонні інцыдэнт» паўплываў на Gemini з уцечкай 5.7 мільёна лістоў

Па словах даследчыка кібербяспекі Грэма Клулі, скрадзеныя дадзеныя ўключае ў сябе незашыфраваную інфармацыю, уключаючы назвы кампаній, імёны карыстальнікаў, адрасы выстаўлення рахункаў, нумары тэлефонаў, адрасы электроннай пошты, IP-адрасы і URL-адрасы вэб-сайтаў са сховішчаў пароляў.

У снежні LastPass прызнаў, што калі кліенты маюць слабыя галоўныя паролі, зламыснікі могуць выкарыстоўваць грубую сілу, каб адгадаць гэты пароль, што дазволіць ім расшыфраваць сховішчы.